A TP-Link útválasztók – az ország egyik legnépszerűbb útválasztó márkája – esetleges betiltása egyre nagyobb lendületet kap, mivel több mint fél tucat szövetségi minisztérium és ügynökség támogatja a javaslatot. A Washington Post jelentése.
A hír először tavaly decemberben robbant fel, amikor a The – közölte a Wall Street Journal hogy a Kereskedelmi, Védelmi és Igazságügyi Minisztérium nyomozói mind vizsgálatot indítottak a cég ellen a kínai kapcsolataiból eredő nemzetbiztonsági kockázatok miatt. Azóta viszonylag csendesek a hírek a TP-Link fronton.
A javaslat most ügynökségközi jóváhagyást kapott.
„A kereskedelmi tisztviselők arra a következtetésre jutottak, hogy a TP-Link Systems termékei kockázatot jelentenek, mivel az egyesült államokbeli székhelyű vállalat termékei érzékeny amerikai adatokat kezelnek, és mert a tisztviselők úgy vélik, hogy továbbra is a kínai kormány joghatósága vagy befolyása alatt állnak” – áll a Washington Post jelentésében.
A TP-Link kapcsolatai a kínai kormánnyal csak állítások. A cég – technikai nevén TP-Link Systems – korábban határozottan tagadta nekem, hogy kínai cég lenne.
„Független amerikai vállalatként egyetlen külföldi ország vagy kormány sem férhet hozzá termékeink tervezéséhez és gyártásához, illetve nem irányíthatja azt” – mondta a TP-Link szóvivője a CNET-nek.
A TP-Link céget 1996-ban alapította a kínai Sencsenben két testvér, Jeffrey (Jianjun) Chao és Jiaxing Zhao. 2024. októberében, két hónappal a képviselőház kiválasztási bizottságának tagjai után vizsgálatot kért A TP-Link útválasztókká vált a cég két részre: TP-Link Technologies és TP-Link Systems.
Utóbbi központja Irvine-ben (Kalifornia állam) található, és hozzávetőleg 500 alkalmazottja van az Egyesült Államokban és 11 000 alkalmazottja Kínában a Washington Post jelentése szerint. A TP-Link Systems Jeffrey (Jianjun) Chao és felesége tulajdonosa.
„A TP-Link szokatlan mértékű sebezhetősége és a (kínai) törvények megkövetelt betartása már önmagában is zavarba ejtő” – írták 2024 októberében a törvényhozók. „Ha a (kínai) kormányzattal kombinálják a (kínai) kormány által általánosan használt (otthoni) útválasztókkal, mint például a TP-Link, kiterjedt kibertámadásokat hajt végre az Egyesült Államokban, ez jelentősen riasztóvá válik.”
A vállalat a világjárvány óta meghatározó erővé vált az Egyesült Államok útválasztói piacán. A Journal jelentése szerint a 2019-es összes útválasztó-eladás 20%-áról idén körülbelül 65%-ra nőtt. A TP-Link vitatta ezeket a számokat a CNET-nek, és a Lansweeper IT-platform külön elemzése megállapította, hogy az otthoni útválasztók 12%-a jelenleg az USA-ban használt TP-Link gyártja. A Wall Street Journal jelentése szerint több mint 300 internetszolgáltató bocsát ki TP-Link útválasztókat ügyfelei számára.
Az igazságügyi minisztérium trösztellenes osztálya külön vizsgálja, hogy a TP-Link részt vett-e ragadozó árképzési taktika árait mesterségesen csökkentve, hogy a versenytársakat izmosítsa.
A CNET számos TP-Link modellt tartalmaz a listánkon legjobb Wi-Fi routerek és szorosan figyelemmel kísérjük ezt a történetet, hogy kiderüljön, át kell-e értékelnünk ezeket a döntéseket.
„Nem adunk el termékeket önköltség alatt. Áraink nemcsak a költségek felett vannak, hanem egészséges profithoz is hozzájárulnak az üzlethez” – mondta a TP-Link szóvivője a CNET-nek.
A potenciális tilalom ügynökségközi felülvizsgálaton esett át, és jelenleg a Kereskedelmi Minisztérium kezében van. A Washington Post jelentése szerint a tilalom részleteit ismerő források szerint a Trump-adminisztráció Kínával folyamatban lévő tárgyalásai csökkentették annak esélyét, hogy a közeljövőben betiltsák.
„A kormánynak a TP-Link-kel kapcsolatos aggodalmai teljes mértékben feloldhatók olyan intézkedések józan ésszel való kombinációjával, mint a fejlesztési funkciók onshoring, a kiberbiztonságba való befektetés és az átláthatóság” – mondta a szóvivő. „A TP-Link továbbra is együttműködik az Egyesült Államok Kereskedelmi Minisztériumával annak érdekében, hogy megértsük a kormány minden aggályát, és válaszolni tudjunk azokra.”
Mennyire kell aggódnia a TP-Link útválasztó miatt?
Ezt írtam pár hónapja Nem siettem a saját TP-Link routerem cseréjévelés lényegében ma is így érzem magam.
Amikor tavaly decemberben először felröppent a hír, én – kérdezte négy kiberbiztonsági szakértő hogy továbbra is használnának-e TP-Link routert. Az egyik erős „nem”-et adott. Egy másik azt mondta, hogy ez „kockázatot jelent a fogyasztó számára”. És ketten nem voltak hajlandóak közvetlenül válaszolni a kérdésre.
Itay Cohen volt az egyik szerzője egy 2023-as jelentésnek firmware implantátumot azonosított a TP-Link útválasztókban, amelyek egy kínai állam által támogatott hackercsoporthoz kapcsolódnak. Egy korábbi interjúban elmondta, hogy hasonló implantátumokat találtak más, világszerte gyártott router márkákon.
„Nem hiszem, hogy elegendő nyilvános bizonyíték áll rendelkezésre a Kínából érkező útválasztók közvetlen elkerülésére” – mondta Cohen. „A routerekkel kapcsolatos sebezhetőségek és kockázatok nagyrészt rendszerszintűek, és a márkák széles körére vonatkoznak, beleértve az Egyesült Államokban gyártottakat is.”
Minden kiberbiztonsági szakértőtől hallottam ennek egy változatát, akivel beszéltem. A TP-Linknek vannak biztonsági hibái, de az összes routernek is van, és nem tudnék olyanokat kiemelni, amelyek kifejezetten a kínai kormánnyal való együttműködést mutatták volna.
„Elképesztő mennyiségű TP-Link firmware-t elemeztünk. Találunk dolgokat, de mindenben találunk dolgokat” – mondta Thomas Pace, a NetRise kiberbiztonsági cég vezérigazgatója és az Energiaügyi Minisztérium korábbi biztonsági vállalkozója.
Ennek ellenére teljesen lehetséges, hogy a kormány tisztában van azokkal a sebezhetőségekkel, amelyekkel a nyilvánosság nem.
Egyelőre még mindig kényelmesen használom a TP-Link útválasztót, mert tudom, hogy követek néhány alapvet legjobb gyakorlatok a hálózatbiztonság terénde az én kockázattűrő képességem magasabb lehet, mint másoké.
Hogyan védheti meg hálózatát, ha rendelkezik TP-Link útválasztóval
Ha Ön egyike annak a több millió amerikainak, akik TP-Link útválasztót használnak, a potenciális tilalom híre nyugtalanító lehet.
A A Microsoft tavalyi jelentése azt találta, hogy a TP-Link útválasztókat 2023 augusztusa óta használják „jelszószóró támadásokban”, amelyek általában akkor fordulnak elő, ha az útválasztó alapértelmezett jelszó használatával.
Íme, mit tehet most, hogy megvédje magát:
Frissítse bejelentkezési adatait. Megdöbbentően sok útválasztó támadás fordul elő, mert a felhasználó soha nem változtatta meg az útválasztó gyártója által beállított alapértelmezett bejelentkezési adatokat. A legtöbb útválasztó rendelkezik olyan alkalmazással, amely lehetővé teszi a bejelentkezési adatok frissítését, de ezt is megteheti írja be az útválasztó IP-címét egy URL-be. Ezek a hitelesítő adatok eltérnek a Wi-Fi nevétől és jelszavától, amelyeket szintén meg kell változtatni vagy félévente. Mint mindig a jelszavak esetében, kerülje a gyakori szavakat és karakterkombinációkat, a hosszabb jelszavak jobbak, és ne használjanak újra más fiókokból származó jelszavakat.
Használjon VPN-t. Ha aggódik a kínai kormány vagy bárki más kíváncsi tekintete miatt, a legjobb, amit tehet, hogy kapcsolata privát maradjon, ha használjon minőségi VPN-t. Az adatvédelemre törekvő embereknek érdemes olyan fejlett funkciókat keresniük, mint pl elhomályosítás, Tor VPN-en keresztül és egy dupla VPN, amely egy második VPN-kiszolgálót használ egy további titkosítási réteghez.
Kapcsolja be a tűzfalat és a Wi-Fi titkosítást. Ezek általában alapértelmezés szerint be vannak kapcsolva, de most itt az ideje, hogy megbizonyosodjon arról, hogy aktiválva vannak. Ez megnehezíti a hackerek számára, hogy hozzáférjenek az útválasztó és a hozzá csatlakozó eszközök között küldött adatokhoz. Ezeket a beállításokat úgy is megtalálhatja, ha bejelentkezik útválasztójába annak alkalmazásából vagy webhelyéről.
Fontolja meg egy új router vásárlását. Mindig azt javaslom, hogy vásároljon saját routert, ahelyett, hogy az internetszolgáltatótól bérelne. Ez többnyire a költségtakarékos intézkedésde ha az internetszolgáltató TP-Link berendezést használ, most jó alkalom lehet másik márkára váltani. A legfontosabb dolog, amit keresni kell WPA3 minősítés — a legkorszerűbb biztonsági protokoll az útválasztókhoz.
Frissítse a firmware-t. A TP-Link szóvivője tavaly azt mondta nekem, hogy az ügyfeleknek rendszeresen ellenőrizniük kell a firmware-frissítéseket, hogy megőrizzék útválasztójuk biztonságát. „Ehhez a TP-Link Cloud fiókkal rendelkező ügyfelek egyszerűen rákattinthatnak a „Frissítések keresése” gombra a termékük firmware-menüjében” – mondta a szóvivő. „Minden más ügyfél megtalálhatja a legújabb firmware-t terméke Letöltések oldalán a TP-Link.com webhelyen.”
